Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks

При интеграции с программой Kaspersky Industrial CyberSecurity for Networks следующие данные могут локально храниться на устройстве с Kaspersky Endpoint Agent в папке %ProgramData%\Kaspersky Lab\Endpoint Agent\4.1\Data\Cache\Queue\Kics.

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.

Данные, отправляемые программой Kaspersky Endpoint Agent на сервер Kaspersky Industrial CyberSecurity for Networks:

• Данные сетевых интерфейсов:
  • Описание сетевого интерфейса.
  • Домен.
  • MAC-адрес.
  • Номер метрики.
  • Список IP-адресов, состоящий из набора записей следующего вида: IP-адрес / маска подсети / адрес шлюза.
• Списки патчей:
  • Номер патча.
  • Дата установки патча.
• Списки установленных программ EPP:
  • Имя программы EPP.
  • Версия программы.
  • Версия баз программы.
  • Дата последнего обновления программы.
  • Список лицензионных ключей (номер, тип, срок истечения, статус ключа).
• Данные по установленным сетевым соединениям:
  • Локальный IP-адрес.
  • Локальный MAC-адрес.
  • Удалённый IP-адрес.
  • Удалённый MAC-адрес.
  • IP-адрес шлюза.
  • Тип протокола (по IANA).
• В зависимости от компонента Kaspersky Endpoint Agent передает на сервер Kaspersky Industrial CyberSecurity for Networks следующие данные:
  • Тип объекта.
  • Имя объекта.
  • Командная строка запуска.
  • Хеш образа объекта на диске.
  • Идентификатор процесса объекта.
• Данные о приложениях и пользователях:
  • События о запуске и завершении процесса.
  • Событие об установлении исходящего сетевого соединения.
  • События входа в систему под различными учетными записями пользователей.
  • Событие об открытых портах.

В начало